15
votos
5
respuestas
vistas 5,794
¿Por qué cortar el hash de params plantea un problema de seguridad en la asignación masiva?
La forma oficial de prevenir los riesgos de seguridad con la asignación masiva es usar attr_accessible. Sin embargo, algunos programadores sienten que esto no es un trabajo para el modelo (o al menos no solo para el modelo). La forma más sencilla de hacerlo en un controlador es cortar el hash de params: ...
preguntado 12 años, 0 meses
